El phishing fue el vector de ataque más costoso en Web3 en 2024, en un año en el que se perdieron un total de 2.300 millones de dólares en 760 incidentes de seguridad en cadena, según el Informe de seguridad Web3 2024 de CertiK.
Según el informe:
El año 2024 registró un aumento del 31,61 % en el valor robado en comparación con 2023
El número de incidentes de seguridad aumentó un 29% año tras año.
La cantidad promedio perdida por hackeo en 2024 fue de $3,18 millones
La cantidad media robada fue de $150,925
Al igual que en el tercer trimestre de 2023, el tercer trimestre de 2024 registró la mayor cantidad de pérdidas, con $753,34 millones robados en 157 ataques, estafas y exploits.
El trimestre siguiente (Q4 2024) vio una disminución del 46.65% en la cantidad robada
Mayo de 2024 fue el mes más costoso del año, con $444,37 millones perdidos en 63 incidentes
Los ataques de phishing dominaron en valor perdido y recuento de incidentes con $1,01 mil millones perdidos en 296 incidentes, y
3 incidentes de phishing de más de $100,000,000 perdidos,
notas del Informe de Seguridad Web3 de CertiK 2024.
“Esto representa casi la mitad de todo el valor robado en el año y el 39.1% del número de incidentes, sugiriendo que, en promedio, los ataques de phishing típicamente conducen a cantidades mayores robadas por incidente que otras vulnerabilidades,” dijo el informe.
Los compromisos de claves privadas siguieron, con $855.35 millones robados en 65 incidentes
Los cuatro trimestres de 2024 vieron altos niveles de actividad involucrando ataques de phishing y robo de claves privadas
En términos de cadenas,:
Ethereum una vez más experimentó el mayor número de incidentes de seguridad, con un total de 403 hackeos, estafas y explotaciones que resultaron en $748.66 millones en pérdidas. Esto resultó en un promedio de $1,87 millones robados por incidente
Los hackers también apuntaron fuertemente a Bitcoin y Tron, con:
Bitcoin tiene $542,7 millones robados y
TRON tiene $133,09 millones robados
Las brechas de seguridad que afectaron a múltiples cadenas representaron $435.01 millones en pérdidas en 39 incidentes, agregó el informe.
Se espera que el phishing sea el vector de ataque dominante en Web3 en 2025, y se advierte a los usuarios ya que la economía cripto está destinada a más expansión.
Según CertiK, el phishing es particularmente popular entre los criminales porque se aprovecha de las vulnerabilidades humanas en lugar de dirigirse exclusivamente a debilidades tecnológicas. Al elaborar correos electrónicos engañosos, sitios web falsos o mensajes fraudulentos, los atacantes engañan a los usuarios para que divulguen información sensible como contraseñas, claves privadas o direcciones de billetera.
“En el espacio cripto, la naturaleza irreversible de las transacciones hace que el phishing sea particularmente devastador, ya que los fondos no pueden ser recuperados una vez transferidos, a menos que el atacante decida devolver los fondos.”
Puedes leer el informe gratis aquí.
<span data-mce-type="bookmark" style="display: inline-block; width: 0px; overflow: hidden; line-height: 0;" class="zeen-lazy-load-base zeen-lazy-load mce_SELRES_start"></span> <span data-mce-type="bookmark" style="display: inline-block; width: 0px; overflow: hidden; line-height: 0;" class="mce_SELRES_start"></span>
Síguenos en X para las últimas publicaciones y actualizaciones
Únete e interactúa con nuestra comunidad de Telegram
_________________________________________
_________________________________________
